נחשפה פרצת אבטחה במיקרוסופט אופיס
מיקרוסופט הודיעה כי היא שחררה עדכון שפותר פרצה ברכיב, שאפשר חדירה למחשב דרך מסמך וורד. הפרצה נוצלה להתקפות ממוקדות על מחשבים במזה"ת ואסיה
מיקרוסופט מסרה אתמול בערב (ג') כי התגלתה פרצת אבטחה ברכיב גרפי של תוכנת אופיס הפופולארית. הפרצה אפשרה לתוקף לפרוץ למחשב על ידי משלוח של מסמך וורד באימייל. מיקרוסופט מיהרה לשחרר עדכון שחוסם את הפרצה, ובהמשך היא תעדכן את הגרסאות הרלבנטיות של אופיס על מנת להסירה לחלוטין.
- "איומי הסייבר הגדולים ביותר מכוונים דווקא אל השוק האזרחי"
- מתקפת ההאקרים על אדובי – חמורה ממה שסברו בתחילה
- חברת החשמל חנכה מרכז חדש ללוחמת סייבר
לדברי מיקרוסופט, הפרצה נוצלה למספר מוגבל של התקפות, בעיקר במזרח התיכון ובדרום מזרח אסיה. הפרצה לא מוגדרת קריטית והיא רלבנטית רק לגרסאות ישנות של אופיס כמו 2003 ו-2007. גם אופיס 2010 סובלת מהפרצה אך רק אם היא מותקנת על מערכות ווינדוס XP וווינדוס Server 2003.
הפרצה דווחה למיקרוסופט על ידי מהנדס של מק'אפי בשם הייפיי לי שגם זכה בדרך בסכום מכובד של כ-100 אלף דולר, זאת במסגרת תוכנית הדיווח על פרצות ובעיות אבטחה של החברה.
במיקרוסופט ממליצים להוסיף תיקון לרג'יסטרי של ווינדוס על מנת לחסום את הפרצה. אך קחו בחשבון שהדבר יכול ליצור בעיות אם אתם משתמשים בקבצי תמונות בפורמט TIFF. בנוסף מומלץ למנוע אפשרות של הפעלת פקדי ActiveX במסמכי וורד.